È notizia di questi giorni la diffusione di un nuovo ransomware potentissimo in stile WannaCry. In realtà, prendete queste informazioni “con le pinze” perché a quanto pare tra gli esperti del settore sicurezza vi è ancora tanta incertezza sulla natura di questo attacco su scala globale.
Petya, il nome dell’ipotetico ransomware, sembrava inizialmente una vecchia conoscenza, in realtà vi sono ancora molti dubbi sull’origine di questo codice malevole.
Ma vediamo di capire da dove è partito l’allarme. Questa volta il paese che per primo ne ha fatto le spese è l’Ucraina, dove la Banca centrale, la compagnia telefonica di Stato e un aeroporto sono stati compromessi, e secondo fonti Eset, il secondo paese a essere più colpito è ahinoi l’Italia.
Conosciamo il ransomware come il virus del riscatto, cioè un codice malevolo che blocca l’accesso ai propri dati (rubati) e chiede per la restituzione un ricatto in denaro. Tuttavia gli esperti sostengono che in realtà Petya non sia stato lanciato con l’obiettivo di estorcere denaro alle vittime, ma con lo scopo di distruggere i dati contenuti negli hard disk dei PC infettati, per sempre. Facendo più chiarezza: Petya quando si presente richiede come i classici ransomware un riscatto in Bitcoin da inviare a un indirizzo email in Germania che è già stato bloccato dal provider. In pratica chi ora volesse pagare il riscatto per riavere indietro i propri file non ha modo di comunicare agli hacker l’avvenuto pagamento. In sostanza pare che la parte del codice pensata per fare danni sia stata scritta in modo molto raffinato e complesso (a differenza ad esempio di quanto successo con WannaCry), adottando molti accorgimenti per assicurarsi di portare a termine il suo compito, mentre non si può dire lo stesso della parte incentrata sul pagamento in Bitcoin.
Date le circostanze, gli esperti sono orientati sulla tesi secondo cui Petya non punti ad arricchire gli hacker che hanno lanciato l’attacco, ma sia un modo per creare caos e danni, oppure una prova per un imminente e ancor più devastante attacco. E come per WannaCry, anche in questo caso rimane al vaglio degli esperti l’ipotesi che dietro l’attacco ci sia una nazione e non un fantomatico gruppo di hacker che agisce per arricchirsi. Tecnicamente parlando, Petya andrebbe definito non un ransomware ma un wiper, il cui unico scopo è distruggere il contenuto del disco rigido.